在之前写一个代码的过程中,没有注意细节,对于一个文件的大小,就默认定义为unsigned int类型了,然后,每次遍历一段之后,就减去遍历的长度,这个unsigned int类型的值,在正常的测试下,并没有出现什么问题,但是到了真正的压力测试,大量的fuzzer来进行测试的时候,出现了一个看起来很奇怪的bug,正数居然比负数小?这是什么原因?我们看看下面的代码:
int v1 = -1; unsigned int v2 = 5; if (v2 < v1) { printf("error\n"); } else { printf("rigth\n"); }
按照我们的思路,该代码输出的肯定是right,因为很明显5比-1要大。但是最终输出的结果是:
说明在比较的时候,确实-1大于了5?为什么会这样呢?接下来我们来看一段汇编:
int v1 = -1; 00A5180E mov dword ptr [v1],0FFFFFFFFh unsigned int v2 = 5; 00A51815 mov dword ptr [v2],5 if (v2 < v1) 00A5181C mov eax,dword ptr [v2] 00A5181F cmp eax,dword ptr [v1] 00A51822 jae main+43h (0A51833h) { printf("error\n"); 00A51824 push offset string "error\n" (0A56B30h) 00A51829 call _printf (0A51320h) 00A5182E add esp,4 } else 00A51831 jmp main+50h (0A51840h) { printf("rigth\n"); 00A51833 push offset string "rigth\n" (0A56B38h) 00A51838 call _printf (0A51320h) 00A5183D add esp,4 }
这段汇编代码中我认为最重要的是:
大家注意看这条指令jae,这条汇编跳转指令比较的是两个无符号整数的值,如果我们的-1被当作一个无符号的数,那么它比5大,那也就不足为奇了。
接下来看看如果是用两个int型的变量,会有什么结果?
int v4 = -1; int v3 = 5; if (v3 < v4) { printf("error\n"); } else { printf("rigth\n"); }
结果是rigth,也就是我们期盼的结果,那么我们再来看看汇编:
int v4 = -1; 00DC180E mov dword ptr [v4],0FFFFFFFFh int v3 = 5; 00DC1815 mov dword ptr [v3],5 if (v3 < v4) 00DC181C mov eax,dword ptr [v3] 00DC181F cmp eax,dword ptr [v4] 00DC1822 jge main+43h (0DC1833h) { printf("error\n"); 00DC1824 push offset string "error\n" (0DC6B30h) 00DC1829 call _printf (0DC1320h) 00DC182E add esp,4 } else 00DC1831 jmp main+50h (0DC1840h) { printf("rigth\n"); 00DC1833 push offset string "rigth\n" (0DC6B38h) 00DC1838 call _printf (0DC1320h) 00DC183D add esp,4 }
这段汇编代码中使用的jpe汇编,是比较两个有符号整数的跳转指令:
所以我们就得到了想要的正确结果。
在写代码的过程中,要切记在表达式中混用带符号和不带符号数,因为当不带符号的数和一个带符号的负数比较时,负数会发生位拓展。
“怅寥廓,问苍茫大地,谁主沉浮?”
